Kita semua tergoda untuk menggunakan Wi-Fi publik: gratis, menghemat penyisihan data Anda, dan selalu membantu mempercepat waktu pemuatan.
Anda mungkin menyukai Wi-Fi publik – tetapi begitu juga peretas.
Berikut ini beberapa cara kriminal di dunia maya bisa mendapatkan akses ke data pribadi Anda dan berpotensi mencuri identitas Anda dan apa yang dapat Anda lakukan untuk melindungi diri Anda sendiri.
1. Serangan Man-in-the-Middle
Istilah teknologi, man-in-the-middle (MITM) adalah serangan di mana pihak ketiga mencegat komunikasi antara dua peserta. Alih-alih data yang dibagikan langsung antara server dan klien, tautan itu dipatahkan oleh elemen lain. Pembajak tanpa diundang kemudian menyajikan versi situs mereka sendiri untuk ditampilkan kepada Anda, menambahkan pesan mereka sendiri.
please enter a password that has 8 characters or less pic.twitter.com/ICtuHwR1uw
— Zach Leatherman (@zachleat) September 20, 2016
Siapa pun yang menggunakan Wi-Fi publik sangat rentan terhadap serangan MITM. Karena informasi yang dikirimkan umumnya tidak terenkripsi, bukan hanya hotspot yang bersifat publik – itu juga data Anda. Anda mungkin juga meneriakkan detail Anda. Sebuah router yang dikompromikan dapat menyedot banyak materi pribadi secara relatif sederhana: hanya masuk ke email Anda, misalnya, memberi peretas akses ke nama pengguna Anda, kata sandi, dan pesan pribadi, dan masih banyak lagi selain itu !
Hal yang paling mengkhawatirkan adalah jika Anda menggunakan perbankan online atau bertukar rincian pembayaran melalui email atau pesan instan.
Apa yang bisa kau lakukan? Jangan masukkan data apa pun jika Anda melihat pemberitahuan bahwa situs mungkin tidak asli. Bahkan jika kamu putus asa. Kredensial situs web diperiksa menggunakan sertifikat SSL / TSL , jadi ambillah pesan peringatan tentang keaslian dengan serius.
Public Wi-Fi mungkin tidak dienkripsi, tetapi perusahaan e-commerce seperti PayPal, eBay, dan Amazon menggunakan teknik enkripsi mereka sendiri. (Bahkan, sebagian besar situs utama yang meminta kata sandi menggunakan enkripsi.) Anda dapat memeriksa ini dengan melihat URL. Jika alamat HTTPS – bahwa tambahan “S” berarti “Aman” – ada beberapa tingkat enkripsi. Plugin seperti HTTPS Everywhere akan memaksa browser Anda ke default untuk transmisi terenkripsi jika tersedia.
2. Koneksi Wi-Fi Palsu
Variasi serangan MITM ini juga dikenal sebagai “Evil Twin”. Teknik ini memotong data Anda saat transit, tetapi melewati sistem keamanan apa pun yang mungkin dimiliki hotspot Wi-Fi publik.
Beberapa tahun yang lalu, Doctor Who menunjukkan bahaya teknologi , khususnya masalah yang disebabkan oleh koneksi ke router jahat. Dalam hal ini, pengguna diintegrasikan ke dalam kecerdasan alien – diakui tidak mungkin. Namun dalam kenyataannya, korban dapat menyerahkan semua informasi pribadi mereka, hanya karena mereka tertipu untuk bergabung dengan jaringan yang salah.
Ini cukup mudah untuk mengatur jalur akses palsu (AP), dan sangat berharga upaya untuk penjahat cyber. Mereka dapat menggunakan perangkat apa pun dengan kemampuan internet, termasuk smartphone, untuk mengatur AP dengan nama yang sama dengan hotspot asli. Setiap data yang dikirim dikirim setelah bergabung dengan jaringan palsu berjalan melalui peretas.
Apa yang bisa kau lakukan? Curigalah jika Anda melihat dua koneksi jaringan yang sama namanya. Jika mereka ke toko atau restoran terkait, bicaralah dengan staf di sana. Demikian pula, manajemen siaga jika Anda sedang bekerja dan melihat AP palsu.
New EU rules decree free public Wi-Fi for every town, via @ExtremeTech pic.twitter.com/eACNfdVBLM
— F-Secure FREEDOME (@FreedomeVPN) September 21, 2016
Kami selalu menyarankan penggunaan virtual private network (VPN) . Ini menetapkan tingkat enkripsi antara pengguna akhir dan situs web, sehingga potensi data yang disadap tidak dapat dibaca oleh peretas tanpa kunci dekripsi yang benar. Anda memiliki banyak alasan untuk menggunakan VPN , dan yang pasti adalah untuk memerangi serangan MITM dalam berbagai bentuknya.
3. Paket Sniffing
Ini adalah nama yang lucu, tetapi praktik sebenarnya dari “packet sniffing” jauh dari bahan tertawaan. Metode ini memungkinkan peretas untuk memperoleh informasi udara kemudian menganalisisnya dengan kecepatan mereka sendiri.
Ini relatif sederhana, dan bahkan tidak ilegal dalam beberapa kasus. Serius David Maimon, Asisten Profesor di Universitas Maryland, menyelidiki bahaya menggunakan Wi-Fi publik dan berkata :
Ketika kami memulai, kami harus mendapatkan persetujuan dan tim hukum di Maryland memeriksa apakah boleh saja mengendus dan tidak dapat menemukan hukum yang mencegah Anda untuk mengendus. Spanduk sebelum masuk ke WiFi publik, di mana Anda menyetujui persyaratan penggunaan, terkadang secara khusus menyebutkan bahwa Anda tidak diizinkan untuk mengendus dan itu membuatnya ilegal, tetapi jika tidak ada spanduk maka itu tidak ilegal sama sekali.
Perangkat mengirimkan paket data melalui jaringan yang tidak terenkripsi, yang kemudian dapat dibaca oleh perangkat lunak bebas seperti Wireshark. Itu benar: gratis. Lihatlah online dan Anda bahkan akan melihat panduan “bagaimana caranya”, mengajari Anda cara menggunakan Wireshark. Mengapa? Karena itu alat yang berguna untuk menganalisis lalu lintas web, termasuk, cukup ironis, menemukan kriminal dan kerentanan di dunia maya yang perlu diperbaiki.
Meskipun demikian, peretas dapat memperoleh data yang melimpah lalu memindainya di waktu luang mereka untuk mendapatkan informasi penting seperti kata sandi.
Apa yang bisa kau lakukan? Sekali lagi, Anda harus mengandalkan enkripsi yang kuat, jadi kami menyarankan VPN. Jika Anda tidak yakin tentang itu, pastikan situs yang membutuhkan informasi pribadi menggunakan sertifikat SSL / TSL (jadi carilah HTTPS).
4. Sidejacking (Session Hijacking)
Pembantaian bergantung pada memperoleh informasi melalui paket mengendus. Daripada menggunakan data itu secara retroaktif, bagaimanapun, seorang hacker menggunakannya di lokasi. Lebih buruk lagi, itu melewati beberapa derajat enkripsi!
Warning about free wifi 'sidejacking,' from BBB:some fake networks use generic names like coffee_shop1 to trick you, steal info #liveonk2
— Kerry Tomlinson (@KerryTNews) June 25, 2014
Detail log-in biasanya dikirim melalui jaringan terenkripsi (mudah-mudahan) dan diverifikasi menggunakan informasi akun yang disimpan oleh situs web. Ini kemudian merespons menggunakan cookie yang dikirim ke perangkat Anda. Tetapi yang terakhir tidak selalu dienkripsi – peretas dapat membajak sesi Anda dan dapat memperoleh akses ke akun pribadi apa pun yang Anda masuki.
Sementara penjahat dunia maya tidak dapat membaca kata sandi Anda melalui sidejacking, mereka dapat mengunduh malware yang akan memperoleh data tersebut, termasuk Skype . Selain itu, mereka bisa mendapatkan banyak informasi untuk mencuri identitas Anda. Tengok saja kekayaan data dapat disimpulkan dari Facebook saja!
Hotspot publik sangat menarik untuk peretasan ini karena biasanya ada persentase pengguna yang tinggi dengan sesi terbuka. Ekstensi Firefox, Firesheep menunjukkan betapa mudahnya sidejacking dapat diselesaikan, memaksa Facebook dan Twitter untuk meminta HTTPS saat masuk.
Saw that "IsThisTheKrustyKrab?" Was a wifi name…
Password guess "NoThisIsPatrick"
Current status: pic.twitter.com/QSWxmZjdsb— Jack Peterman ? (@JackPetermann) September 24, 2016
Apa yang bisa kau lakukan? Sekali lagi, HTTPS menawarkan tingkat enkripsi yang baik, jadi jika Anda benar-benar harus pergi ke situs yang membutuhkan informasi pribadi, lakukan melalui koneksi aman ini. Demikian pula, VPN harus melawan serangan sampingan.
Sebagai langkah pengamanan tambahan, pastikan Anda selalu keluar ketika Anda meninggalkan hotspot, atau berisiko membiarkan peretas terus menggunakan sesi Anda. Dengan Facebook, Anda setidaknya dapat memeriksa lokasi tempat Anda masuk dan keluar dari jarak jauh .
5. Berselancar Bahu
Ini mungkin tampak jelas, tetapi kita sering melupakan langkah pengamanan sederhana semacam ini.
Setiap kali menggunakan ATM , Anda harus memeriksa orang-orang di sekitar Anda, memastikan tidak ada yang mengintip ketika Anda memasukkan PIN Anda . Ini juga berbahaya ketika datang ke Wi-Fi publik. Jika satu atau lebih orang berkeliaran ketika Anda mengunjungi situs pribadi, tetaplah curiga. Jangan mengirimkan sesuatu yang bersifat pribadi seperti kata sandi. Ini adalah penipuan yang sangat mendasar, tetapi yang pasti masih berfungsi untuk para hustler dan peretas.
Seorang “surfer bahu” mungkin tidak perlu berada di belakang Anda: hanya menonton apa yang Anda ketik dapat memberikan sesuatu kepada penjahat untuk dikerjakan.
Apa yang bisa kau lakukan? Waspadalah. Ketahui siapa yang ada di sekitar Anda. Terkadang, sedikit paranoia dapat membantu. Jika Anda tidak yakin dengan orang-orang di sekitar Anda, jangan melakukan sesuatu yang pribadi.
Jangan meremehkan pentingnya apa yang Anda isi atau baca: informasi medis dapat berguna untuk mengidentifikasi pencuri , misalnya. Jika itu dokumen atau halaman web yang tidak ingin dilihat orang lain, lakukan tindakan pencegahan untuk menghentikan hal itu terjadi.
Sumber https://indoint.com/
0 comments:
Post a Comment